GDPR-resumé.

HermesAI optræder som dataansvarlig for website, konto, fakturering og direkte forretningsdrift. For newsroom-indhold og brugerdata, der behandles på vegne af kundeorganisationer, kan HermesAI også optræde som databehandler efter kundens instrukser.

Afhængigt af aktiviteten kan HermesAI basere sig på:

• kontraktopfyldelse for kontoadgang og levering af abonnement,
• legitime interesser for tjenestesikkerhed og driftsmæssig integritet,
• retlige forpligtelser for fakturerings- eller compliance-registreringer,
• samtykke, hvor det kræves for valgfri kommunikation eller fremtidige sporingsfunktioner.

Registrerede kan have ret til at:

• få indsigt i deres personoplysninger,
• rette unøjagtige oplysninger,
• anmode om sletning, hvor der ikke findes et tilsidesættende grundlag,
• begrænse eller gøre indsigelse mod visse behandlinger,
• modtage portable kopier hvor det er relevant,
• klage til en tilsynsmyndighed.

HermesAI bruger tredjepartsudbydere til autentificering, fakturering, AI-behandling, objektlagring og driftsinfrastruktur. Når disse udbydere fungerer som subprocessors eller importører, regulerer de relevante udbydervilkår og kundekontrakten sikkerhedsforanstaltningerne for overførslen.

HermesAI anvender dataminimering og opbevarer data i henhold til den rolle, hver post spiller i kontoadministration, fakturering, sikkerhed, support og drift af newsroom-workflows.

Når HermesAI kun fungerer som databehandler for en kundeorganisation, kan anmodninger vedrørende newsroom-workspace-data skulle håndteres med den pågældende kunde. HermesAI understøtter denne proces gennem tenant-afgrænsede adgangskontroller, audit-records og kundespecifikke kontraktvilkår.